杨景华，朱美宾

（永州市广播电视台，湖南 永州 425000）

0 引 言

目前，广电融媒体平台的安全主要是视听节目库、用户信息及数据库等信息的安全。无论自建平台还是“云”平台，信息安全策略与架构都是在互联网“中心化”基础上推进与建设的。尽管融媒体平台建设在信息安全策略及技术架构上采取了许多措施，如采用防火墙技术、负载均衡、代理服务器、访问控制、入侵检测技术及加密管理等技术构筑平台安全，防范网络安全漏洞、黑客攻击、隐私泄露、数据造假及版权侵犯等问题的发生，但这种“中心化”的架构在面对复杂的网络病毒、木马及后门等恶意代码和DDoS 攻击、SQL 注入、XSS 跨站攻击、网页篡改及挂黑链等黑客行为面前表现较差，严重影响广电融媒体的安全与发展，特别是面对内部工作人员的个人行为无法起到防范效果。因此，本文探究了一种基于区块链技术的广电融媒体平台安全信息管理平台。

1 区块链技术的特点与核心技术

1.1 区块链技术

区块链由区块头和区块体组成的数据区块相链，其中区块头包含32K 哈希值的数据、32K Merkle（默克尔）树根数据、4K 版本号、4K 挖矿难度值、4K 时间戳以及4K Nonce，区块体为交易数据，如图1 所示。区块链技术基于P2P 网络技术、加密技术及时间戳技术，是以密码学方式保证的不可篡改和不可伪造的分布式账本，是按时间顺序相连的方式组成的一种链式数据结构，整合了多学科领域的创新技术，是去中心化的分布式记账系统［1］。

图1 区块链数据结构图

1.2 区块链特点

1.2.1 去中心化

区块链体系中每个节点可以成为一个独立、阶段性的“中心”。相关独立节点之间可以自由组合形成新的共识单元，主动提供计算能力和存储空间。这种开放式、扁平化以及平等性的“中心”系统称为去中心化。该“中心”通过完善认知结构与平衡认知机能，可自由从共识单元中脱离出来［2］。

1.2.2 开放性

第三方可从高度透明的区块链体系中获得所有交易记录的开放账本，可以获得维护“组织结构”的机会，获得区块数据和相关开发应用的开放生态源，对外公开规则、代码及数据，但私有信息除外。

1.2.3 独立性

不需要任何第三方支持，可单独、自由地完成体系内信息的安全验证和数据交换，且所有节点基于相同的规范和协议。

1.2.4 安全性

区块链基于密码学原理，采用哈希（散列）算法，保障数据本身不被篡改、丢失、损坏及可溯源，也保障任何人无法修改或撤销记录信息。

1.2.5 匿名性

各节点以非实名形式进行信息传递和交易，保证数据访问和传输的安全。第三方只知道这个账户的信息，但不知道账户所对应的真实身份。

1.3 区块链核心技术

1.3.1 分布式存储方式

区块链存储方式是去中心化的分布式存储方式。与传统的分布式存储方式不同，它可以进行数据同步与分享，且各节点拥有完整的、独立的、对等的以及一致的数据存储。

1.3.2 密码学

密码学（非对称加密技术）是指利用哈希算法、加解密算法及数字签名与证书等多项技术来保障信息安全、信息保密及信息验证等的技术。

1.3.3 共识机制

共识机制是指参与记账的所有节点通过达成共识确定一个记录，形成一种有效机制，具有一致性与有效性。目前，区块链的公有链常用的共识机制主要有4 类，即工作量证明机制（Proof of Work，PoW）、权益证明机制（Proof of Stake，PoS）、委托权益证明（Delegated Proof of Stake，DPoS）及验证池共识机制（Pool）。

1.3.4 智能合约

智能合约不是网络上的服务器，是指用一种信用的、智能的交易协议，是用数字脚本代码编写的，是能以信息化、智能化方式执行合同的计算机协议，是不依靠第三方进行独立的、可信的、可追踪的交易合约协议。

2 基于区块链技术的融媒体平台安全策略与架构

2.1 融媒体平台的安全策略

广电融媒体平台的视听节目库、用户信息及数据库的安全，主要是身份认证、数据保护及访问控制等信息安全领域问题。利用区块链的去中心化、匿名性、不可篡改、集体维护、全程留痕及可以追溯等特征，结合分布式存储方式、密码学（非对称加密）、共识机制及智能合约等核心技术，可解决信息安全和网络安全等相关问题。

2.1.1 利用去中心化、匿名性及智能合约解决融媒体平台上的信息安全问题

去中心化的区块链可以将融媒体“中心”的视听节目和用户数据等信息采用分布式存储方式分散存储在网络中的多个独立节点，通过共识机制实现P2P 传输与智能合约交易，使一个节点“独占”中心化信息变成多个节点“分占”的去中心化信息。区块链的匿名性可实现广电信息的独立记账，无第三方介入，无需担心信息泄露。智能合约不是IP网络服务器，而是区块链上运行的特定脚本代码。它的代码和状态不依赖硬件设备，所有人可以看到（假设区块链是公开的），并由所有参与挖矿的设备执行。

区块链的去中心化、匿名性及智能合约等特点可解决如下信息安全问题。

（1）防止XSS 攻击、网页篡改及挂黑链等黑客行为，确保平台安全。广电融媒体平台的所有视听节目和用户信息等都汇聚在一个中心节点上，一旦中心节点被攻破、挂黑，融媒体中心会受到安全威胁而影响安全播出。在区块链体系中，平台去中心化规避了很多问题。

（2）因无中心点，防止了黑客的SQL 注入攻击，保护了数据的完整性。中心化信息结构很容易被盗取，黑客攻击时破坏某中心节点系统，容易造成数据不完整。而去中心化信息结构中，所有独立节点信息完整，即使黑客攻击某个节点，其他节点依然保留有完整信息，同时能够很快发觉黑客攻击，及时阻止黑客进入，从而保证数据的完整性。

（3）匿名性、智能合约交易及P2P 传输，可以确保交易安全。

（4）由于智能合约在交易方式上极为简单、便捷，交易时比较独立，无需第三方干预，可以进行智能的P2P 交易，既节约了大量的交易资源，又提高了交易效率和交易信息的安全性。

2.1.2 利用区块链密码学的安全认证机制解决融媒体平台的信息安全问题

广电融媒体平台的视听节目版权和用户信息等认证基于可信第三方认证服务器对用户身份进行管理，如通过用户口令、数据证书、身份令牌及生物特征来确认用户身份，是中心化的对称加密方式，认证安全级别较低。区块链技术的安全认证机制采用Hash 算法和MT 加密技术实现安全认证，先将信息数据按照时间顺序打上时间戳，使之变成永久的、不可逆向修改的信息，再把这些信息数据“碎片化”，形成一套分布式的账本系统分散到不同的节点，最后通过区块链密码学认证方式认证，保证信息数据的安全。

下面简要介绍一种常用非对称加密技术，即公钥与私钥两种密钥加解密，完成信息数据安全认证过程，流程如图2 所示。非对称加密仅向服务器公开公钥，私钥掌握在用户手中。公钥加密的信息唯需私钥方可解密，而私钥加密的信息唯需公钥方可解密。同时，不管用户的硬件条件如何，都可以掌握私钥，从而提高了安全性。假设A 代表发送端，B 代表接收端。第一步，发送节点A 用公钥对信息进行加密，用A 的私钥对认证信息摘要进行签名。第二步，发送节点A 把签名的认证信息通过计算打上加密密码，一同发送给接收节点B。第三步，接收节点B 收到A 发来的信息后，用A 认证的公钥解密签名，得到认证信息的“摘要”。第四步，B 对A 发送的需要认证的信息通过特定的Hash 函数进行数学计算，如果得到的认证结果与第三步得到的“摘要”信息一致，说明A 发送的需要认证信息数据没有篡改，从而完成认证信息数据的安全认证。

区块链信息安全认证相当于专门为融媒体平台创建了一个只属于平台的管理系统，保护信息安全有效、可信。

2.1.3 利用存储文件系统和存储方式解决信息安全问题

融媒体平台存储系统是中心化的存储平台。如果用户访问融媒体平台的服务器，其域名寻址方式基于HTTP 协议，利用本地浏览器中的URL，通过DNS 解析出对应的存储信息服务器的IP 地址，从而获取所需要的“东西”。这种传统的寻址方式会衍生出融媒体平台信息安全问题：一是中心化的服务器出现故障会造成信息安全事故；二是中心化存储成本太高，需每隔一段时间整理文件，容易造成用户无法找到页面；三是如有网红视听节目，容易占用大量的平台资源。

图2 安全认证流程图

区块链是一个去中心化的、分布式的共享数据账本，具有不可篡改、全程留痕、可以追溯、集体维护及P2P 文件传输方式等特征，颠覆了传统互联网的HTTP 模式。星际文件系统简称IPFS，如图3 所示，也采用去中心化、分布式存储文件的方式，同区块链原理相似。二者的结合可以更好地发挥平台信息安全管理作用。IPFS 系统由IPFS 网络中的节点通过协议连接而成，能够防止上述问题的发生。该系统文件可追溯、可版本化，而且不是通过保存位置来标识文件，而是通过独立Hash值来标识文件［3］。如果第三方（用户）访问融媒体平台是基于平台的唯一Hash 值进行寻址，那么替代HTTP 模式的域名寻址方式可提高访问和下载速度。因为IPFS 系统把视听节目等信息散列存储在不同的节点上，一旦第三方需要，IPFS 依据Hash 列表自动索引把信息重新组织到一起快速呈现给第三方。另外，IPFS协议还可以抵御DDoS 攻击，防止网络“堰塞湖”发生，能够自动检索删除重复视听节目和用户数据等信息，从而节约大量融媒体平台存储空间。

图3 信息安全存储与管理图

2.1.4 利用区块链共识机制、访问控制解决融媒体平台的信息安全问题

目前，广电融媒体平台的最大信息安全问题是内部人员的安全问题。据香港普华统计，随意篡改数据、删除文件、配置参数及泄露密码信息等问题占所有安全问题的50%。中心化的广电融媒体平台没有共识机制，除了强化内部管理防患安全事故，没有更好的办法。它的访问控制技术集成于防火墙，用于对用户资源权限与范围进行管理，允许合法用户依据所有权限访问系统内的相应资源，禁止非法用户访问系统，以保证信息安全和业务的正常运转［4］。

区块链技术可以很好地解决这一问题，利用区块链技术的共识机制，使视听节目库和数据库采用公开的、独立的分布式记账方式存储，保证数据的一致性和有效性，以快速察觉篡改、删除及配置等操作，利用可溯源、时间戳等技术查出“内鬼”，利用“拜占庭”容错共识协议功能修复数据漏洞和数据丢失，纠正平台的错误信息数据［5］。区块链访问控制技术是一个分布式访问控制系统，而分布式一致性算法不需要系统用户之间存在信任关系。一方面可实现访问控制策略的分布式管理，有效提高系统的可信性与安全性；另一方面，区块链的智能合约具有独立性，无需第三方参与即可实现访问控制策略的判决，从而避免第三方越权行为。这是一种真正意义上去中心化的访问控制机制，符合大数据资源的访问控制管理需求，可以保证访问控制信息的不可篡改性、可审计性及可验证性［6］。当视听节目库和数据库越来越大时，难免出现数据碎片化严重、共享效率低、传输过程不安全、缺乏数据完整性校验及隐私信息保护不足的问题，对存储和带宽资源需求越来越大，造成了融媒体平台服务器压力大和信息安全压力大的问题。区块链技术可以利用大数据管理手段，实现对大数据资源全程透明、动态以及自动化的访问控制［7］。

2.2 基于区块链技术融媒体平台的安全架构

2.2.1 系统底层架构

针对信息安全策略，按照结构需求，基于区块链技术的融媒体平台安全架构的底层结构，可以设计成如图4 所示的4 个结构模块层，即信息安全的数据层、网络层、共识层及应用层。第1 层数据层由数据块、时间戳、哈希函数、Merkle 树及非对称加密等功能块组成，封装了密码信息、视听节目信息、账户信息以及交易信息等相关信息。第2 层网络层由P2P 网络、传播机制及验证机制等功能块组成，封装了P2P 组网传播机制与验证机制等，主要目的是实现节点之间的信息交流和数据传输的验证与同步，维护区块链的通信。第3 层共识层由共识机制层与激励机制层功能块组成。目前，大多选择适合版权管理体系的PoW 共识机制，参与“记账”所有的节点。它的记账请求需要经过至少n/2+1 个节点的“举手通过”，才能达成“记账”机制。发行机制和分配机制功能块的主要目的是奖励“挖矿人”或更多的节点参与“记账”，实现集体维持融媒体平台的网络信息安全［8］。第4 层应用层是信息安全关键层，由脚本代码、算法机制、智能合约、访问管理、数据管理、安全管理及存证溯源等功能块组成，封装了各类脚本代码、算法以及由此生成的智能合约。访问管理、数据管理、安全管理以及存证溯源等功能块分别提供访问控制管理、对外数据接口管理、安全信息管理、版权及交易的管理功能，确保平台信息安全。

图4 区块链安全管理图

2.2.2 总体方案架构

基于区块链技术的广电融媒体平台安全管理系统将改变原有结构，去掉代理服务器、负载均衡器及外挂硬盘阵列等网络、服务器设备。它主要由区块链、IPFS、上传节点、联盟共识节点、记账节点、UGC 用户以及第三方用户等单元组成［9］。区块链单元完成记账式存储信息安全、交易等数据；IPFS 存储系统用于视听节目等大文件的存储，负责把视听节目碎片化，然后散列在不同节点上，并把Hash 值返还给平台服务器；监督节点检验记录数据的一致性与正确性；上传节点主要对视听节目进行DSP 处理和网络上传操作；记账节点按照合约规定完成视听节目表数据、用户信息、交易信息以及Hash 值等有关信息的数据记录和打包任务；访问控制安全管理主要强化平台版权和数据的信息安全，激励参与版权管理、用户信息管理及数据库管理的节点，集体维护融媒体平台的安全。

3 结 语

广电媒体融合平台发布的视听节目，不仅需要大家分享，更需要得到大家的尊重与保护。视听节目数据库的用户数据需要得到保护，不能丢失、被篡改。具有高度安全性的区块链技术通过“去中心化”等特征可实现广电融媒体平台的价值，既让第三方分享，又保护信息安全，同时可节约资源、提高效率，适用于广电融媒体平台的视听节目版权保护、用户数据管理以及隐私保护等信息安全行为。